SlideShare une entreprise Scribd logo

La gestion des identités pour qui, pourquoi ?

Benoit Mortier
Benoit Mortier

Conférence sur le concept de la gestion des identités, pourquoi c'est important, quels sont les technologies disponible et comment réaliser cela avec des logiciels libres

Technologie
1  sur  36
Télécharger pour lire hors ligne
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. LL NG Benoit Mortier    LDAP Synchronization Connector S ● 5 salaries ● Spécialiste gestion des identités ● Éditeur de FusionDirectory ● contact@fusiondirectory.org
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Gérer les identités numériques ● Provisioning ● Cycle de vie du compte ● Logiciels libres de la gestion d’identités ● Federation et SSO ● Le Campus Condorcet La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● L'identification ● L’authentification ● L’autorisation ● La gestion de l’utilisateur ● Annuaire central d’utilisateurs
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● De nombreuses applications nécessitent une authentification. ● De nombreuses identifications différentes à retenir (identifiant, mot de passe). ● Redondance ou conflit des informations des différentes bases utilisateur. ● Redondance de gestion sur les différents environnements
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Centralisation des informations utilisateurs ● Gestion centralisée de l'authentification ● Sécurisation du système d'information ● Centralisation d'autres données du système d'information ● Organisation de l'approvisionnement des données
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Le provisioning consiste en l’alimentation unique ou régulière en données servant a notre gestion des identités. ● Ces données peuvent venir d’endroits tels que base de données, fichier csv, accès a des webservices. ● Il est nécessaire de prévoir les flux, les méthodes de synchronisation de façon la plus transparente possible.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. identités
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Logiciel libre (GPLv2+) ● Gestion utilisateurs, groupes, rôles, courriel ... ● Gestion services : ex : dhcp, dns, cyrus, postfix ● Déploiement des système d’exploitation et logiciels ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Support CAS, LemonLDAP::NG ● Webservice ● Site : https://fusiondirectory.org
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Création d'utilisateurs, de groupes et de rôles ● Gestion de mot de passe standard ou basé sur ppolicy ● Modèles utilisateur, création des utilisateurs pré configurés. ● Importation et création en bloc avec prise en charge de modèles. ● Snapshots, restaure les entrées après modification ● Copier coller pour la création facile de nouveaux utilisateurs, groupes
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Logiciel libre (GPLv2+) / OW2 consortium ● Authentification unique (SSO), contrôle d'accès ● Fournisseur de Service / Fournisseur d'Identité ● CAS, OpenID Connect et SAML 2.0 ● Perl/Apache/Nginx/FastCGI ● Réinitialisation de mot de passe et création de compte ● Authentification multi-facteurs ● Site : https://www.lemonldap-ng.org
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Le service d'authentification central (CAS) est un protocole de single sign on pour le Web. ● Son objectif est de permettre à un utilisateur d'accéder à plusieurs applications tout en fournissant leurs informations d'identification une seule fois. ● Il permet également aux applications Web d'authentifier les utilisateurs sans accéder aux informations d'identification de sécurité de l'utilisateur, telles que les mots de passe.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Ticket-Granting Cookie (TGC) C'est un cookie de session qui est transmis par le serveur CAS au navigateur du client lors de la phase de login. Ce cookie ne peut être lu / écrit que par le serveur CAS, sur canal sécurisé (HTTPS). ● Service Ticket (ST) Ce ticket va servir à authentifier une personne pour une application web donnée. Il est envoyé par le serveur CAS après que l'utilisateur s'est authentifié, et est transporté dans l'URL. ● Ce ticket ne peut être utilisé qu'une seule fois. Il y a ensuite dialogue direct entre l'application web et le CAS via un GET HTTP, avec le ST en paramètre. En réponse, le serveur CAS retourne l'identifiant de la personne, et donc l'authentifie. Il invalide également le ticket (libération des ressources associées).
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● SAML 2.0 est un protocole XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations sur un principal (généralement un utilisateur final) entre une autorité SAML, appelée fournisseur d'identité, et un consommateur SAML, appelé fournisseur de services. ● SAML 2.0 permet la connexion unique (SSO) sur plusieurs domaines basée sur le Web, ce qui permet de réduire la charge administrative liée à la distribution de plusieurs jetons d'authentification à l'utilisateur.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Le fournisseur de service (SP) et le fournisseur d'identité (IDP) s'échangent leur métadonnées pour adhérer au même cercle de confiance ● Les messages SAML sont utilisés dans les requêtes et les réponses, pour l'authentification (SSO) et la déconnexion (SLO) ● Les messages peuvent être signés et chiffrés
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Basé sur OAuth2, REST, JSON, JWT, JOSE ● Adapté aux navigateurs Web et aux applications mobiles natives ● Publication des informations de configuration au format JSON ● Consentement de l'utilisateur requis sur le partage d'attributs
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Basé sur OAuth2, REST, JSON, JWT, JOSE ● Adapté aux navigateurs Web et aux applications mobiles natives ● Publication des informations de configuration au format JSON ● Consentement de l'utilisateur requis sur le partage d'attributs
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. https://fusiondirectory.org https://lemonldap-ng.org/welcome/ https://www.campus-condorcet.fr/ Les images pour les protocoles sso sont de Clement Oudot et sont sous licence Creative Common CC-BY-SA

Recommandé

Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014
Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014
Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014Damien Boissin
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreClément OUDOT
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Philippe Beraud
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT
 
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...Cyber Security Alliance
 
Drupal sso
Drupal ssoDrupal sso
Drupal ssoBruno Bonfils
 
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesCyber Security Alliance
 
LTO Auth
LTO AuthLTO Auth
LTO AuthODC Orange Developer Center
 

Recommandé

Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014
Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014
Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014Damien Boissin
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreClément OUDOT
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Philippe Beraud
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT
 
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...Cyber Security Alliance
 
Drupal sso
Drupal ssoDrupal sso
Drupal ssoBruno Bonfils
 
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesCyber Security Alliance
 
LTO Auth
LTO AuthLTO Auth
LTO AuthODC Orange Developer Center
 
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGSAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGClément OUDOT
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
 
Sso fédération
Sso fédérationSso fédération
Sso fédérationPascal Flamand
 
Presentation new1
Presentation new1Presentation new1
Presentation new1Bienvenu Nob
 
Oauth et open id connect (oidc)
Oauth et open id connect (oidc)Oauth et open id connect (oidc)
Oauth et open id connect (oidc)Pascal Flamand
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Clément OUDOT
 
Oauth2 et OpenID Connect
Oauth2 et OpenID ConnectOauth2 et OpenID Connect
Oauth2 et OpenID ConnectPascal Flamand
 
Blockchain
BlockchainBlockchain
BlockchainWael Othmani
 
La Grande Famille OAuth 2.0
La Grande Famille OAuth 2.0La Grande Famille OAuth 2.0
La Grande Famille OAuth 2.0Guillaume Sauthier
 
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...TelecomValley
 
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Microsoft
 
Panel de solutions javascript
Panel de solutions javascriptPanel de solutions javascript
Panel de solutions javascriptjp_mouton
 
Paris Web 2015 - France Connect et OpenId Connect
Paris Web 2015 - France Connect et OpenId ConnectParis Web 2015 - France Connect et OpenId Connect
Paris Web 2015 - France Connect et OpenId ConnectFrançois Petitit
 
Oauth2 & OpenID Connect
Oauth2 & OpenID ConnectOauth2 & OpenID Connect
Oauth2 & OpenID ConnectPascal Flamand
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAYCRYPTO APÉRO
 
Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQPrésentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQMichel-Marie Maudet
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Décideurs IT
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Technet France
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthnChristophe Villeneuve
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudAymeric Weinbach
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...LINAGORA
 

Contenu connexe

Tendances

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGSAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGClément OUDOT
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
 
Oauth et open id connect (oidc)
Oauth et open id connect (oidc)Oauth et open id connect (oidc)
Oauth et open id connect (oidc)Pascal Flamand
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Clément OUDOT
 
Oauth2 et OpenID Connect
Oauth2 et OpenID ConnectOauth2 et OpenID Connect
Oauth2 et OpenID ConnectPascal Flamand
 
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...TelecomValley
 
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Microsoft
 
Panel de solutions javascript
Panel de solutions javascriptPanel de solutions javascript
Panel de solutions javascriptjp_mouton
 
Paris Web 2015 - France Connect et OpenId Connect
Paris Web 2015 - France Connect et OpenId ConnectParis Web 2015 - France Connect et OpenId Connect
Paris Web 2015 - France Connect et OpenId ConnectFrançois Petitit
 
Oauth2 & OpenID Connect
Oauth2 & OpenID ConnectOauth2 & OpenID Connect
Oauth2 & OpenID ConnectPascal Flamand
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAYCRYPTO APÉRO
 

Tendances (16)

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NGSAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
 
Sso fédération
Sso fédérationSso fédération
Sso fédération
 
Presentation new1
Presentation new1Presentation new1
Presentation new1
 
Oauth et open id connect (oidc)
Oauth et open id connect (oidc)Oauth et open id connect (oidc)
Oauth et open id connect (oidc)
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
 
Oauth2 et OpenID Connect
Oauth2 et OpenID ConnectOauth2 et OpenID Connect
Oauth2 et OpenID Connect
 
Blockchain
BlockchainBlockchain
Blockchain
 
La Grande Famille OAuth 2.0
La Grande Famille OAuth 2.0La Grande Famille OAuth 2.0
La Grande Famille OAuth 2.0
 
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
SophiaConf 2010 Présentation de la conférence du 30 Juin - Gestion des identi...
 
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
 
Panel de solutions javascript
Panel de solutions javascriptPanel de solutions javascript
Panel de solutions javascript
 
Paris Web 2015 - France Connect et OpenId Connect
Paris Web 2015 - France Connect et OpenId ConnectParis Web 2015 - France Connect et OpenId Connect
Paris Web 2015 - France Connect et OpenId Connect
 
Oauth2 & OpenID Connect
Oauth2 & OpenID ConnectOauth2 & OpenID Connect
Oauth2 & OpenID Connect
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAY
 

Similaire à La gestion des identités pour qui, pourquoi ?

Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQPrésentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQMichel-Marie Maudet
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Décideurs IT
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Technet France
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthnChristophe Villeneuve
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudAymeric Weinbach
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...LINAGORA
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyJeff Hermann Ela Aba
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)Clément OUDOT
 
Delegation d'authentification
Delegation d'authentificationDelegation d'authentification
Delegation d'authentificationSébastien Brault
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Soisik FROGER
 
GtugDakar AppEngine, Gwt
GtugDakar AppEngine, GwtGtugDakar AppEngine, Gwt
GtugDakar AppEngine, Gwthkairi
 
LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2Clément OUDOT
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...Benoit Mortier
 
Présentation Oauth OpenID
Présentation Oauth OpenIDPrésentation Oauth OpenID
Présentation Oauth OpenIDPascal Flamand
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Benoit Mortier
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 

Similaire à La gestion des identités pour qui, pourquoi ? (20)

Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQPrésentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQ
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloud
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxy
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)
 
Delegation d'authentification
Delegation d'authentificationDelegation d'authentification
Delegation d'authentification
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)
 
GtugDakar AppEngine, Gwt
GtugDakar AppEngine, GwtGtugDakar AppEngine, Gwt
GtugDakar AppEngine, Gwt
 
LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2
 
OpenSSO Aquarium Paris
OpenSSO Aquarium ParisOpenSSO Aquarium Paris
OpenSSO Aquarium Paris
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
 
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
 
Présentation Oauth OpenID
Présentation Oauth OpenIDPrésentation Oauth OpenID
Présentation Oauth OpenID
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008
 

Plus de Benoit Mortier

Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Benoit Mortier
 
La synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesLa synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
 
Presenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM SolutionPresenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM SolutionBenoit Mortier
 
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Benoit Mortier
 
Webservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity managementWebservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity managementBenoit Mortier
 
Presentation de la société FusionDirectory
Presentation de la société FusionDirectoryPresentation de la société FusionDirectory
Presentation de la société FusionDirectoryBenoit Mortier
 
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Benoit Mortier
 
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Benoit Mortier
 
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Benoit Mortier
 
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Benoit Mortier
 
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...Benoit Mortier
 
Presentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-frPresentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-frBenoit Mortier
 

Plus de Benoit Mortier (14)

Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
 
Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4
 
La synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesLa synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identites
 
Presenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM SolutionPresenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM Solution
 
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
 
Webservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity managementWebservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity management
 
Presentation de la société FusionDirectory
Presentation de la société FusionDirectoryPresentation de la société FusionDirectory
Presentation de la société FusionDirectory
 
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
 
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
 
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
 
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
 
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
 
Presentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-frPresentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-fr
 

La gestion des identités pour qui, pourquoi ?

  • 1. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
  • 2. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. LL NG Benoit Mortier    LDAP Synchronization Connector S ● 5 salaries ● Spécialiste gestion des identités ● Éditeur de FusionDirectory ● contact@fusiondirectory.org
  • 3. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Gérer les identités numériques ● Provisioning ● Cycle de vie du compte ● Logiciels libres de la gestion d’identités ● Federation et SSO ● Le Campus Condorcet La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
  • 4. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● L'identification ● L’authentification ● L’autorisation ● La gestion de l’utilisateur ● Annuaire central d’utilisateurs
  • 5. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● De nombreuses applications nécessitent une authentification. ● De nombreuses identifications différentes à retenir (identifiant, mot de passe). ● Redondance ou conflit des informations des différentes bases utilisateur. ● Redondance de gestion sur les différents environnements
  • 6. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Centralisation des informations utilisateurs ● Gestion centralisée de l'authentification ● Sécurisation du système d'information ● Centralisation d'autres données du système d'information ● Organisation de l'approvisionnement des données
  • 7. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Le provisioning consiste en l’alimentation unique ou régulière en données servant a notre gestion des identités. ● Ces données peuvent venir d’endroits tels que base de données, fichier csv, accès a des webservices. ● Il est nécessaire de prévoir les flux, les méthodes de synchronisation de façon la plus transparente possible.
  • 8. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 9. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. identités
  • 10. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 11. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Logiciel libre (GPLv2+) ● Gestion utilisateurs, groupes, rôles, courriel ... ● Gestion services : ex : dhcp, dns, cyrus, postfix ● Déploiement des système d’exploitation et logiciels ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Support CAS, LemonLDAP::NG ● Webservice ● Site : https://fusiondirectory.org
  • 12. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Création d'utilisateurs, de groupes et de rôles ● Gestion de mot de passe standard ou basé sur ppolicy ● Modèles utilisateur, création des utilisateurs pré configurés. ● Importation et création en bloc avec prise en charge de modèles. ● Snapshots, restaure les entrées après modification ● Copier coller pour la création facile de nouveaux utilisateurs, groupes
  • 13. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Logiciel libre (GPLv2+) / OW2 consortium ● Authentification unique (SSO), contrôle d'accès ● Fournisseur de Service / Fournisseur d'Identité ● CAS, OpenID Connect et SAML 2.0 ● Perl/Apache/Nginx/FastCGI ● Réinitialisation de mot de passe et création de compte ● Authentification multi-facteurs ● Site : https://www.lemonldap-ng.org
  • 14. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 15. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 16. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 17. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Le service d'authentification central (CAS) est un protocole de single sign on pour le Web. ● Son objectif est de permettre à un utilisateur d'accéder à plusieurs applications tout en fournissant leurs informations d'identification une seule fois. ● Il permet également aux applications Web d'authentifier les utilisateurs sans accéder aux informations d'identification de sécurité de l'utilisateur, telles que les mots de passe.
  • 18. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Ticket-Granting Cookie (TGC) C'est un cookie de session qui est transmis par le serveur CAS au navigateur du client lors de la phase de login. Ce cookie ne peut être lu / écrit que par le serveur CAS, sur canal sécurisé (HTTPS). ● Service Ticket (ST) Ce ticket va servir à authentifier une personne pour une application web donnée. Il est envoyé par le serveur CAS après que l'utilisateur s'est authentifié, et est transporté dans l'URL. ● Ce ticket ne peut être utilisé qu'une seule fois. Il y a ensuite dialogue direct entre l'application web et le CAS via un GET HTTP, avec le ST en paramètre. En réponse, le serveur CAS retourne l'identifiant de la personne, et donc l'authentifie. Il invalide également le ticket (libération des ressources associées).
  • 19. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 20. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● SAML 2.0 est un protocole XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations sur un principal (généralement un utilisateur final) entre une autorité SAML, appelée fournisseur d'identité, et un consommateur SAML, appelé fournisseur de services. ● SAML 2.0 permet la connexion unique (SSO) sur plusieurs domaines basée sur le Web, ce qui permet de réduire la charge administrative liée à la distribution de plusieurs jetons d'authentification à l'utilisateur.
  • 21. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Le fournisseur de service (SP) et le fournisseur d'identité (IDP) s'échangent leur métadonnées pour adhérer au même cercle de confiance ● Les messages SAML sont utilisés dans les requêtes et les réponses, pour l'authentification (SSO) et la déconnexion (SLO) ● Les messages peuvent être signés et chiffrés
  • 22. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 23. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Basé sur OAuth2, REST, JSON, JWT, JOSE ● Adapté aux navigateurs Web et aux applications mobiles natives ● Publication des informations de configuration au format JSON ● Consentement de l'utilisateur requis sur le partage d'attributs
  • 24. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 25. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 26. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. ● Basé sur OAuth2, REST, JSON, JWT, JOSE ● Adapté aux navigateurs Web et aux applications mobiles natives ● Publication des informations de configuration au format JSON ● Consentement de l'utilisateur requis sur le partage d'attributs
  • 27. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 28. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 29. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 30. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 31. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 32. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 33. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 34. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 35. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License.
  • 36. This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License. https://fusiondirectory.org https://lemonldap-ng.org/welcome/ https://www.campus-condorcet.fr/ Les images pour les protocoles sso sont de Clement Oudot et sont sous licence Creative Common CC-BY-SA